[ruby-list:50830] [ANN] Ruby 2.6.5, 2.5.7 and 2.4.8 Released
From:
"U.Nakamura" <usa@...>
Date:
2019-10-01 13:01:51 UTC
List:
ruby-list #50830
こんにちは、なかむら(う)です。 Ruby の各安定版ブランチから、Ruby 2.6.5・Ruby 2.5.7・Ruby 2.4.8 が それぞれリリースされました。 入手方法および詳細については、それぞれ以下の URL をご参照ください。 * [Ruby 2.6.5 リリース](https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-6-5-released/) * [Ruby 2.5.7 リリース](https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-5-7-released/) * [Ruby 2.4.8 リリース](https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-4-8-released/) 今回のリリースには、以下の脆弱性対応が含まれています。 詳細については、各 URL をご参照ください。 * [CVE-2019-16255: Shell#[] および Shell#test のコード挿入脆弱性](https://www.ruby-lang.org/ja/news/2019/10/01/code-injection-shell-test-cve-2019-16255/) * [CVE-2019-16254: WEBrick における HTTP レスポンス偽装の脆弱性について(追加の修正)](https://www.ruby-lang.org/ja/news/2019/10/01/http-response-splitting-in-webrick-cve-2019-16254/) * [CVE-2019-15845: File.fnmatch の NUL 文字挿入脆弱性](https://www.ruby-lang.org/ja/news/2019/10/01/nul-injection-file-fnmatch-cve-2019-15845/) * [CVE-2019-16201: WEBrick の Digest 認証に関する正規表現 Denial of Service の脆弱性](https://www.ruby-lang.org/ja/news/2019/10/01/webrick-regexp-digestauth-dos-cve-2019-16201/) ユーザー各位におかれましては、速やかにお手元の Ruby を更新されるよう 強くお勧めします。 それでは。 -- U.Nakamaura <usa@garbagecollect.jp>